NetIQ i Oracle na rynku rozwiązań do zarządzania

NetIQ i Oracle na rynku rozwiązań do zarządzania

Analiza porównawcza
www.netiq.pl
ZARZĄDZANIE TOŻSAMOŚCIĄ I DOSTĘPEM
NetIQ i Oracle na rynku rozwiązań
do zarządzania tożsamością
NetIQ Identity Manager kontra Oracle Identity Manager
t
str. 2
Krótko o firmie Oracle
Oracle zbudował swoje portfolio aplikacji biznesowych jak i oprogramowania do obsługi infrastruktury poprzez
wielokrotne przejmowanie mniejszych firm. Na rynek rozwiązań z zakresu zarządzania tożsamością
i dostępem (Identity & Access Management, IAM) Oracle również wkroczył poprzez przejęcie niszowych
firm, takich jak Oblix (pozyskanie technologii Web Access Management, WAM), Thor Technologies czy
BridgeStream (pozyskanie technologii nadawania uprawnień użytkownikom). Ponadto nie posiadając
własnej technologii jednokrotnego uwierzytelniania (ESSO, Enterprise Single Siign-On) Oracle weszedł
w porozumienie OEM z firmą Passlogix. Niedawne przejęcie przez Oracle firmy Sun Microsystems odzwierciedla
dalszą konsolidację rynku zarządzania tożsamością i dostępem.
Oracle traktuje obszar IAM jako kluczowy element w swojej strategii przejęć i chciałby z czasem doprowadzić do
jednolitej interoperacyjności tożsamości w całym portfolio swoich produktów. O ile wielokrotne przejęcia
umożliwiają firmie Oracle zaoferowanie klientom sporej część funkcji typowych dla rozwiązań IAM, w tym
integrację i wygodę w postaci możliwości zaopatrzenia się u jednego dostawcy, to z drugiej strony przejęcia te
wniosły do firmy Oracle wiele podobnych do siebie produktów o różnych poziomach dojrzałości, z których nie
zawsze potrafiła ona dobrze skorzystać. Oracle często wybór rozwiązania ze swojej oferty pozostawił klientom,
a czasamik nawet sami sprzedawcy firmy Oracle mają wątpliwości odnośnie dopasowania produktów do potrzeb
klientów. Poziom integracji w stosie oprogramowania Oracle rozczaruje niejednego klienta, ponadto na dłuższą
metę Oracle może natknąć się na problemy z kontynuowaniem wsparcia i rozwoju programowania dla
wszystkich posiadanych produktów.
Oracle a integracja rozwiązań IAM z aplikacjami SAP
Oracle nie oferuje certyfikowanego oprogramowania IAM dla użytkowników rozwiązań SAP. Tymczasem
oprogramowanie firmy NetIQ do zarządzania tożsamością (NetIQ Identity Manger Integration Module) zapewnia
integrację i dwukierunkową wymianę danych pomiędzy systemami SAP a oprogramowaniem NetIQ Identity
Manager. Systemy NetIQ dopuszczają rozprowadzanie informacjach o wszelkich zmianach w tożsamości
wprowadzonych w systemach SAP do innych systemów i aplikacji używanych w organizacji. Co więcej,
rozwiązania firmy NetIQ są certyfikowane przez SAP.
Oracle i zarządzanie tożsamością w liczbach*
•
Przychody z rozwiązań IAM (dane za rok 20081): $180 mln ($117 mln)
•
Pozycja na rynku dostawców rozwiązań IAM: 5 (6)
•
Udziały na rynku rozwiązań IAM (dane za rok 2008): 5.3% (3.5%)
•
Wzrost przychodów z rozwiązań IAM: 5.6% (12%)
•
Udział przychodów z rozwiązań IAM w całkowitych przychodach firmy (dane za rok 2008): poniżej 1% (12%)
•
Pozycja w rankingu firmy analitycznej Gartner (User Provisioning Magic Quadrant): Lider (figuruje
nieznacznie wyżej niż Novell – obecnie NetIQ)
* Liczby w nawiasach odnosza się do firmy Novell (obecnie NetIQ).
1
1 Według danych z raportu firmy IDC: Worldwide Identity and Access Management 2009-2013 Forecast Update and 2008 Vendor Shares
str. 3
t
NetIQ Idenity Manager a konkurencja – porównanie funkcji i korzyści
Szczegółowe informacje na temat funkcjonalności oraz korzyści ze stosowania rozwiązania NetIQ Identity
Manager 4, w tym specyfikacja techniczna produktu, są dostępne na stronie
www.netiq.com/products/identity-manager/advanced/
Funkcja
NetIQ
CA
IBM
Microsoft
Oracle
Synchronizacja tożsamościw czasie rzeczywistym
√
System katalogowy
Obieg zadań (workflow) / Zatwierdzanie
√
√
√
√
√+
√
√
√
√
√
Zarządzanie hasłami
√
√
√
√
√
Audyt
√
√
√
√
√
Zarządzanie cyklem życia ról
√
√
√
Formułowanie polityk sposobem przeciągnij-i-upuść i kontrola wersji
√
Mapowanie ról i narzędzia do projektowania obiegu zadań
√
Narzędzia do oczyszczania danych (Analyzer)
√
Rozległe interfejsy API dla REST/ SOAP
√
Architektura gotowa na zastosowania w chmurze (Cloud-Ready)
√
Integracjia „z pudełka” bez konieczności pisania skryptów oraz
dostosowywania
√
Delegowana administracja
√
√
√
Uwierzytelnianie dostępu
√
√
√
Wbudowana kontrola SoD (Separation of Duties),
atestacja i certyfikacja
√
Model raportowania treści
√++
√
√
√
*Internet Directory firmy Oracle (OID) i Directory Server firmy Sun z ogólnym administrowaniam przez LDAP. OID odziedziczy adapter SPML
firmy Sun i zostanie zintegrowany w ramach Oracle Identity Manager (OIM).
**Role Manager, produkt firmy Sun przejęty wcześniej od firmy Vaau, zostanie zintegrowany w ramach pakietu produktów OIM i pomoże
w dostarczaniu strategicznych umiejętności analitycznych wokół rozwiązania Identity Manager firmy Oracle.
Stanowisko firmy Oracle i odpowiedź firmy NetIQ
Slogan Oracle: Integracja
Oracle podkreśla, że dostarcza kompletny stos zintegrowanego oprogramowania, od systemowego, po sprzęt,
bazy danych, oprogramowanie warstwy pośredniej (w tym do zarządzania tożsamością), po aplikacje biznesowe.
Odpowiedź firmy NetIQ
Firma Oracle zbudowała swój pakiet rozwiązań IAM poprzez przejmowanie innych firm. W rezultacie od pewnego
czasu ma trudności z integracją funkcji przydzielania uprawnień użytkownikom, zarządzania rolami, zarządzania
dostępem do sieci i komponentami jednokrotnego logowania w przedsiębiorstwie. Sytuację pogorszyło przejęcie
firmy Sun. Części zestawu trzeba było „zmontować” w całość bez zapewnienia interoperacyjności. Wizja fuzji
prezentowana przez Oracle stanowi próbę zintegrowania przejętych produktów i przekształcenia ich w szkielet
oprogramowania pośredniczącego, zawierający funkcję zarządzania tożsamością. Niestety jest to wizja, której
firmie nie udało się zrealizować, i która wymagać będzie dużego wysiłku inżynierów, aby wszystko działało tak,
jak reklamuje to Oracle. Ponadto, według firmy Oracle, rynek zarządzania tożsamością osiągnął dojrzałość
i niewiele jest miejsca na innowację.
str. 4
Spośród największych dostawców rozwiązań IAM, NetIQ jest jedynym, którego usługi katalogowe, rozwiązanie
do nadawania uprawnień użytkownikom oraz zarządzania aplikacjami internetowymi (Web Application Manager,
WAM) zostały skonstruowane przez firmę od podstaw i całkowicie we własnym zakresie. Firma NetIQ poświęciła
już wiele czasu i pieniędzy na integrację własnych technologii IAM, wyręczając jednocześnie swoich klientów.
Firma Oracle marnuje czas, przejmując technologie i próbując (bez sukcesu) sprawić, by technologie te działały
razem, nie pozostawiając czasu na innowacje. NetIQ Identity Manager 4 zawiera innowacyjne funkcje, którym
Oracle nie potrafi sprostać, w tym nowe moduły administratora ds. mapowania ról w organizacji (Role-Mapping
Administrator), projektowania (Designer) i analizy (Analyzer) przygotowane dla systemu NetIQ Identity czy nowe
możliwości zarządzania pakietami. NetIQ pracuje także nad poszerzeniem integracji o współdziałanie
z aplikacjami typu SaaS (oprogramowanie jako usługa), aby stać się pierwszym dostawcą, który poszerzy
przyznawanie uprawnień do przestrzeni cloud i zapewni zarządzanie tośamością w chmurze.
W skrócie, firma NetIQ zbudowała swoje technologie od podstaw, dba o ich innowacyjność oraz integrację pod
kątem rzeczywistych wdrożeń. Dostawcy pokroju firmy Oracle potrafią przedstawić prawdziwe koncepcje, gdy
otrzymają na to wystarczająco wiele czasu i ludzi do pracy. W firmie NetIQ nie tylko przedstawiamy prawdziwe
koncepcje, ale również konstruujemy produkty w taki sposób, aby działały w rzeczywistych środowiskach.
Slogan Oracle: Integracja z Sun
Firma Oracle ogłosiła, że połączy swoją linię produktów z linią produktów do zarządzania tożsamością firmy Sun.
Odpowiedź firmy NetIQ
Ogólnie rzecz biorąc, ogłoszone plany dotyczące integracji linii produktów firm Oracle i Sun mają sens. Jednakże
integracja zajmie wiele czasu, będzie wymagać dużego wysiłku ze strony inżynierów, przy czym jej efektem
najprawdopodobniej będzie pakiet „złożonych do kupy”, lecz niekoniecznie zintegrowanych produktów. Podczas
gdy dawni klienci firmy Sun będą dalej otrzymywać wsparcie techniczne tylko dla niektórych produktów IAM,
w pewnym momencie będą zmuszeni przeprowadzić migrację do pakietu Oracle. Firma Oracle ogłosiła
następujące plany dla tych dwóch grup rozwiązań.
•
•
Identity Manager:
o
Oracle Identity Manager stanie się wiodącym (i jedynym) produktem w pakiecie Oracle Identity
Management i będzie nadal rozwijany przez inżynierów i objęty wsparciem technicznym.
o
Sun Identity Manager 8.1 otrzymywać będzie zaawansowaną pomoc techniczną do 2014 r.,
poszerzoną pomoc techniczną do 2017 oraz nieograniczoną czasowo podstawową pomoc
techniczną
o
Sun Identity Manager 8 otrzymywać będzie zaawansowaną pomoc techniczną do 2014 r.
o
Projekt wprowadzenia na rynek Sun IDM 9 (termin wyznaczono na pierwszy kwartał 2010 roku),
został zamrożony.
Usługi katalogowe:
o
katalogi Sun i Oracle będą współegzystować
o
Oracle planuje ulepszyć Sun Directory Server EE funkcjami wziętymi z Oracle Internet Directory
o
Oracle Virtual Directory pozostanie wiodącym produktem dla wirtualnej konsolidacji tożsamości
o
Sun Directory Server EE 7 otrzymywać będzie zaawansowaną pomoc techniczną do 2014 r.
poszerzoną pomoc techniczną do 2017 r. oraz nieograniczoną czasowo podstawową pomoc
techniczną
o
Sun Directory Server EE 8 otrzymywać będzie zaawansowaną pomoc techniczną do 2013 r.
str. 5
t
•
•
Zarządzanie dostępem:
o
Oracle Access Manager staje się wiodącym (i jedynym) produktem w kategorii pojedynczego
logowania w sieci i będzie nadal rozwijany przez inżynierów oraz objęty wsparciem technicznym.
o
Sun Open SSO 8 otrzyma zaawansowaną pomoc techniczną do 2014 r., poszerzoną pomoc
techniczną do 2017 r. oraz nieograniczoną czasowo podstawową pomoc techniczną
o
Sun Access Manager 7.1 otrzyma zaawansowaną pomoc techniczną do 2012 r. oraz poszerzoną
pomoc techniczną do 2013 r.
Nadzór nad dostępem:
o
Sun Role Manager staje się wiodącym (i jedynym) produktem pakietu Access Governance Suite
i będzie nadal rozwijany przez inżynierów oraz objęty wsparciem technicznym
o
Oracle będzie dalej rozwijał i zapewni pomoc techniczną dla systemu Sun Role Manager, przy
czym Role Manager 5 będzie otrzymywać zaawansowaną pomoc techniczną do 2014 r.,
poszerzoną pomoc techniczną do 2017 r. oraz nieograniczoną czasowo podstawową pomoc
techniczną
o
Sun Role Manager 4.1 otrzymywać będzie zaawansowaną pomoc techniczną do 2013 r.
o
Jest prawdopodobne, że firma Oracle zaprzestanie produkcji linii produktów BridgeStream.
Firma Oracle podjęła już kroki zmierzające do przemianowania niektórych technologii firmy Sun. W październiku
2009 r. wypuściła na rynek Oracle Identity Analytics 5.0.3 – przemianowaną wersję rozwiązania Sun Role
Manager 5.0.2. Jednak w momencie wprowadzenia przez Oracle nowej iteracji tego produktu na rynek, klienci
przekonali się, że brakuje w niej pewnych funkcji, które zawierała wersja poprzednia; przede wszystkim
w odróżnieniu od Sun Role Manager, OIA nie posiada umiejętności dospodarowania rolami (Role Mining).
Jest to wielka luka w funkcjonalności i przypuszczalnie wynikaj z faktu, że te funkcje zostały oparte na kodzie
open source, który firma Oracle stara się przebudować.
Obydwie firmy, zarówno Oracle, jak i Sun, zbudowały swoje pakiety IAM poprzez przejmowanie innych firm.
W rezultacie, obydwie firmy miały problemy w integrowaniu funkcji nadawania uprawnień użytkownikom
z zarządzaniem rolami, dostępem do Internetu oraz komponentami zestawów IAM do jednokrotnego
uwierzytelniania, a przejęcie Sun przez Oracle sytuację tą jeszcze pogorszyło. Integracja dwóch już nie
zintegrowanych pakietów przyczynia się nie tylko do powstawania poważnych problemów technicznych, ale
również wymaga wielu lat wzmożonej pracy i kosztownego dostosowywania na potrzeby klientów. Nawet jeśli
Oracle będzie w stanie doprowadzić do końca niektóre zadania związane z integracją, klienci mogą zwrócić
uwagę na braki w funkcjonalności (jak w przypadku Oracle Identity Analytics) lub na fakt, iż integracja pakietów
nie jest wykonana należycie, co wskazuje na ich niedopracowanie.
Spośród największych dostawców rozwiązań IAM, NetIQ jest jedynym, którego usługi katalogowe, rozwiązanie
do nadawania uprawnień użytkownikom oraz zarządzania aplikacjami internetowymi (Web Application Manager,
WAM) zostały skonstruowane przez firmę od podstaw i całkowicie we własnym zakresie. Ponadto NetIQ oferuje
solidną integrację pomiędzy rozwiązaniami do monitorowania bezpieczeństwa (Security Event and Information
Management, SIEM) i rozwiązaniami do zarządzania tożsamością i dostępem. Pozwala to klientom na
kontrolowanie w czasie rzeczywistym zgodności polityk z procesami biznesowymi. Żadna z dwóch firm, ani
Oracle, ani Sun, nie oferuje w pełni funkcjonalnej technologii SIEM do zarządzania zdarzeniami i informacjami
związanymi z bezpieczeństwem. Zamiast tego obaj dostawcy opierają się na zwykłym audycie. Przechowują
wydarzenia związane z nadawaniem uprawnień, przeglądając następnie dane przy pomocy mechanizmów
raportowania lub zadawania zapytań w bazie danych. Jest to manualny sposób na stwierdzenie czy wystąpiły
jakiekolwiek anomalie, niechroniący przedsiębiorstw przed zagrożeniami bezpieczeństwa.
str. 6
Slogan Oracle: Łatwość wdrażania i zmniejszenie całkowitych kosztów posiadania (TCO)
Podobnie jak w przypadu sloganu o dostarczaniu kompletnego, zintegrowanego rozwiązania, Oracle podkreśla
łatwość wdrażania i zarządzania dla klientów końcowych, co ma poprawić bezpieczeństwo, zapewnić
niezawodność oraz zredukować całkowite koszty posiadania.
Odpowiedź firmy NetIQ
W rzeczywistości produkty Oracle znane są ze skomplikowanych wdrożeń. Przy rozległych wymaganiach
w zakresie konieczności pisania skryptów i dostosowywania, nawet nowsze wersje Oracle Identity Manger to
nic innego jak tylko rozległa rekonstrukcja. Faktem jest, iż wśród klientów firmy NetIQ są takie firmy, które
w pewnym momencie zdecydowały się na wdrożenie pakietu Oracle, w tym Oracle Identity Manager, z tym
że potem zrezygnowały z niego z powrotem na rzecz technologii firmy NetIQ . Powód? Przez ponad rok ci klienci
nie byli w stanie sprawić, aby rozwiązanie firmy Oracle działało.
Partnerzy mają podobny problem. Brak integracji pomiędzy technologiami Oracle przekłada się na dodatkowy
czas, jaki partnerzy muszą poświęcić, aby produkty współdziałały ze sobą, przekraczając przy tym często budżet
i marnując pieniądze. Dlatego też dostawcy rozwiązań preferują wdrażanie pakietu firmy NetIQ . Zapewnia on „z
pudełka” integrację zarządzania tożsamością z innymi systemami i aplikacjami, redukując koszty związane
z wdrożeniami o co najmniej 20%.
Poprawne działanie funkcji Oracle Identity Manager w zakresie nadawania uprawnień wymaga pracy zespołu
administratorów, wprawionych w edytowaniu kodu, skryptów i programowaniu Java. Konsola Oracle Design
Console umożliwia klientom wizualizację ustawień zarządzania tożsamością i ścieżek obiegu zadań, ale nie
pozwala im na wdrożenie tych ustawień, gdyż wymaga to dodatkowych narzędzi.
Z drugiej strony NetIQ Identity Manager stanowi technologię o rozudowanych możliwościach konfiguracji,
zawierającą innowacyjne narzędzia do projektowania, dokumentowania i wdrażania rozwiązań do zarządzania
tożsamością. Na przykład Designer dla rozwiązania NetIQ Identity Manager nie tylko umożliwia klientom
zaprojektowanie połączenia między systemami przedsiębiorstwa i konfigurację obiegów zadań w interfejsie typu
przeciągnij-i-upuść, ale również pozwala im na wdrożenie tych konfiguracji do produkcyjnego środowiska.
Administrator do spraw mapowania ról korzysta z podobnego interfejsu typu „przeciągnij-i-upuść” w celu
kopiowania ról osób trzecich do rozwiązania NetIQ Identity Manager. Efekt: integracja różnych grup ról w jedną,
skonsolidowaną bazę danych.
Konfiguracja i administracja środowiska zarządzania tożsamością, która przy pomocy rozwiązania Oracle Identity
Manager jest przedsięwzięciem trudnym i kosztownym, dzięki rozwiązaniu NetIQ Identity Manager staje się
znacznie bardziej przewidywalna i korzystna.
str. 7
t
Slogan Oracle: Raportowanie
Oracle utrzymuje, że firmie NetIQ brakuje dobrego narzędzia raportującego. Według firmy, Oracle Identity
Manager dostarcza więcej gotowych raportów niż NetIQ Identity Manager. Oracle twierdzi również, że dostarcza
raporty w oparciu o stan obecny, co ma pozwolić na określenie, kto ma dostęp danego dnia oraz kto miał dostęp
w konkretnym punkcie w czasie.
Odpowiedź firmy NetIQ
Wraz z wprowadzeniem rozwiązania NetIQ Identity Manager 4, firma NetIQ skutecznie prześcignęła umiejętności
w zakresie raportowania, jakie według tego, co twierdzi firma Oracle, posiada rozwiązanie Oracle Identity
Manager.
•
Ponad 25 gotowych raportów: NetIQ Identity Manager 4 dostarcza ponad 25 gotowych raportów,
umożliwiając wgląd zarówno w nadawanie uprawnień, jak i aktywność użytkowników. Na przykład, raport na
temat uprawnień użytkowników udostępnia wgląd w obecny stan tożsamości użytkownika
z wyszczególnieniem, do których systemów użytkownik posiada w danej chwili dostęp. W dodatku do
standardowych raportów – takich jak przypisanie do ról, katalogi zasobów i ról – Identity Manager 4 zapewnia
również elastyczność w poszerzaniu zakresu dostosowanych raportów. Dostosowane raporty pozwalają
administratorom na lepsze definiowanie kryteriów, np. których użytkowników brać pod uwagę, jakie ramy
czasowe oraz jakie rodzaje aktywności lub elementów obecnego stanu powinny być uwzględnione
w raporcie. Użytkownik może również zaznaczyć opcję, dzięki której raport zostanie zapisany i udostępniony
do podglądu w przyszłości.
•
Raportowanie uwzględniające całkowity stan: NetIQ Identity Manager 4 udostępnia funkcję raportowania
uwzględniającego całkowity stan na wszystkich połączonych systemach, pokazując zarówno stan obecny
dostępu posiadanego przez użytkowników, jak i stany z przeszłości. Raporty o obecnym stanie pokazują, do
których systemów w obrębie środowiska zarządzania tożsamością użytkownik ma obecnie dostęp. Raporty
o poprzednim stanie pokazują, do których systemów użytkownik miał dostęp danego dnia lub pomiędzy
dwoma punktami w czasie. Mogą również pokazywać role i obiegi zadań na poziomie szczegółów
uwierzytelniania. Pozwala to klientom na planowanie raportów i ich automatyczną dystrybucję, ze
szczegółami:
o
Kto, do czego miał dostęp 31 grudnia 2009 roku?
o
Komu przyznano dostęp do Oracle Financials, a komu odebrano w ostatnim kwartale?
o
Kto posiadał rolę związaną z regulowaniem zaległych płatności w zeszłym roku?
o
Jakie były wyjątki w rozdziale obowiązków pod koniec roku i czy zostały już rozwiązane?
•
Zaawansowane oprogramowanie pośredniczące do raportowania: Raportowanie firmy Oracle opiera się
na relacyjnych bazach danych; oznacza to, że administratorzy baz danych piszą raporty na temat baz
danych, które przechowywują informacje użytkowników. Wadą tego podejścia jest fakt, że w momencie, gdy
struktura danych zostanie zmieniona, raporty przestaną działać. W odróżnieniu od tego, oprogramowanie
pośredniczące do raportowania zawarte w rozwiązaniu NetIQ Identity Manager 4 pozwala administratorom na
zmianę struktury danych lub systemu zarządzania tożsamością wedle potrzeby, bez wpływania na treść czy
dostępność raportów.
•
Wszechstronny model kontroli: NetIQ Identity Manager 4 wykorzystuje standardowy model kontroli,
obejmujący ponad 10.000 punktów kontrolnych dla IT i ponad 400 przepisów, regulacji, standardów
i wytycznych. Wykorzystywanie tego modelu pozwala klientom na prowadzenie raportów na podstawie
konkretnych regulacji w ramach przygotowań do audytów zgodności z przepisami. Model ten jest również
wystarczająco elastyczny, aby istniała możliwość jego integracji z rozwiązanimi firm trzecich, pozwalając
partnerom oraz innym podmiotom na poszerzenie modelu i zakresu kontroli.
•
Raportowanie przygotowane chmurę: Zintegrowane raportowanie jest przygotowane na obsługę
dostawców usług zarządzanych (co ma kluczowe znaczenie w rozwiązaniach cloud computing),
w szczególności pozwala na gromadzenie i raportowanie szczegółowych informacji o użytkownikach i ich
działaniach niezależnie od lokalizacji zasobów, do których mieli oni dostęp.
str. 8
Slogan Oracle: zarządzanie cyklem życia ról
Oracle twierdzi, że dostarcza pełną funkcję zarządzania cyklem życia ról przy pomocy modułu Oracle Identity
Analytics (niegdyś Sun Role Manager).
Odpowiedź firmy NetIQ
Funkcje zarządzania rolami w rozwiązaniu Sun Role Manager — przemianowanym na Oracle Identity Analytics
— zostaną ostatecznie włączone do Oracle Identity Manager, gdy uwierzytelnienie ról, certyfikaty i funkcje
zarządznia cyklem życia ról zostaną włączone do Oracle Identity Analytics. Zmiana ta nastąpi wraz z wejściem
na rynek kolejnej wersji systemu Oracle Identity Manager, co jest zaplanowane drugą połowę 2010 roku.
Na papierze posunięcia Oracle wskazują na przewagę firmie Oracle w zakresie zarządzania rolami. Pozostaje
jeszcze pytanie, w jakim stopniu rozwiązania Oracle Identity Analytics i Oracle Identity Manager będą
zintegrowane.
NetIQ Identity Manager 4 dostarcza obszerny zestaw zintegrowanych narzędzi, aby ułatwić zarządzanie cyklem
życia ról. Oprócz administratora do spraw mapowania ról, który łączy różne zbiory ról, tworząc z nich jedną bazę
danych, NetIQ Identity Manager 4 dostarcza gotowe rozwiązania do przydzielania użytkownikom dostępu
w oparciu o role. Moduł przydzielania użytkownikom dostępu w oparciu o role jest wyposażony w mechanizmy
zaawansowanego obiegu zadań oraz samoobsługi, co pozwala użytkownikom na zarządzanie swoim własnym
dostępem, inicjowanie żądań w zakresie przypisywania ról oraz monitorowanie procesów zatwierdzania tych
żądań.
NetIQ został również partnerem niezależnego dostawcy, firmy Aveksa, aby dalej zwiększać funkcjonalność
zarządzania cyklem życia ról. Zestaw oprogramowania NetIQ Access Governance Suite umożliwia
przedsiębiorstwom nieprzerwane wykrywanie nowych ról, certyfikowanie i ich kształtowanie w celu
zagwarantowania, że w ramach tych ról zasoby dostarczane są do właściwych ludzi, że decyzje w sprawie polityk
dostępu są zawsze właściwe. Rozwiązanie NetIQ Access Governance Suite jest lepiej zintegrowane z systemem
NetIQ Identity Manager 4 niż rozwiązania firmy Microsoft. Ponadto NetIQ może pochwalić się długą listą
osiągnięć związanych ze sprzedażą i integracją zestawu NetIQ Access Governance Suite z systemem NetIQ
Identity Manager w celu dostarczenia klientom pełnego, zautomatyzowanego rozwiązania do zarządzania cyklem
życia ról.
Slogan Oracle: katalogi wirtualne
Oracle zapewnia, że korzystanie z katalogów wirtualnych przekłada się na łatwiejszy sposób zarządzania danymi
w całym przedsiębiorstwie, niż technologia synchronizacja, która ma być ciężka i trudna do wdrożenia .
Odpowiedź firmy NetIQ
Katalogi wirtualne przydają się przy zarządzaniu danymi użytkowników, które ulegają częstym zmianom, ale do
których rzadko się zagląda. Odwrotna sytuacja ma miejsce w środowisku zarządzania tożsamością: dane takie,
jak lokalizacja użytkownika, jego numer telefonu lub rola zmieniają się rzadko, ale regularnie dostęp do nich mają
inne systemy. W takich przypadkach synchronizacja informacji związanych z tożsamością jest lepszym
podejściem do zarządzania danymi, niż korzystanie z wirtualnego katalogu.
Powodem, dla którego Oracle nagłaśnia swoje wirtualne katalogi, jest fakt, że technologa synchronizacji jak
i umiejętności zarządzania danymi oferowane przez tą firmę są słabe. Zarządzanie danymi użytkowników jest
str. 9
t
podzielone w Oracle'u na dwie oddzielne funkcje. Po pierwsze, zmiany wprowadzone w Oracle Identity Manager
zostają również przepchnięte do innych systemów — proces, który nazywają „przydzielaniem użytkownikowi
dostępu”. Po drugie, wykrywanie zmian wprowadzonych w innych systemach wymaga przeprowadzenia procesu
pogodzenia — lub przeszukiwania źródeł danych w poszukiwaniu zmian, a następnie wprowadzanie tych zmian
do rozwiązania Identity Manager. Pogodzenie tych elementów ze sobą nie jest procesem przeprowadzanym
w czasie rzeczywistym ani gotowym procesem typu „out-of-the-box” i wymaga programowania (napisania
specjalnego konektora do wykrywania zmian w momencie, gdy one zachodzą). Ponadto firma Oracle zapisała
w swojej dokumentacji, że „w zależności od liczby rejestrów, które mają być pogodzone, ukończenie tego
procesu może zająć dużo czasu. W dodatku w przypadku przerwania połączenia podczas przeprowadzania
procesu, jego ukończenie trwać będzie jeszcze dłużej”.
W odróżnieniu od oferty firmy Oracle, NetIQ Identity Manager opiera się na synchronizacji i procesie zarządzania
danymi, który NetIQ w ciągu ostatnich dziesięciu lat doprowadził do perfekcji. NetIQ Identity Manager
charakteryzuje się podejściem do zarządzania danymi w oparciu o wydarzenia i pracę w czasie rzeczywistym.
Wszystkie zmiany w rozwiązaniu NetIQ Identity Manager lub w połączonych systemach są synchronizowane
w czasie rzeczywistym, co więcej, nie ma potrzeby programowania czy wprowadzania zmian we własnym
zakresie. Ponadto NetIQ Identity Manager to wysoce skalowalne rozwiązanie, z dostępem do autorytatywnych
źródeł na poziomie obiektów i ich atrybutów, dzięki czemu administratorzy zawsze mogą być pewni, że dane
użytkowników za poprawne i spójne w całym środowisku IT firmy. Zagwarantowanie takiego samego poziomu
spójności przy podejściu firmy Oracle i korzystaniu z wirtualnego katalogu wymaga umieszczania wyzwalaczy
(ang. triggers) w celu zidentyfikowania zmian zarówno w Oracle Identity Manager, jak i w każdym innym
systemie, z którym rozwiązanie to się łączy.
Slogan Oracle: Integracja z niezależnymi dostawcami
Oracle oskarża firmę NetIQ o wykorzystywanie przestarzałych mechanizmów konektorów w celu łączenia się
z jego aplikacjami, szczególnie PeopleSoft.
Odpowiedź firmy NetIQ
Wykorzystując otwarte standardy, firma NetIQ opracowała solidne, bogate w funkcje konektory, które można
podłączyć do systemów firmy Oracle — w tym PeopleSoft — jeszcze zanim firma Oracle posiadała swój własny
produkt do zarządzania tożsamością. W rzeczywistości firma NetIQ zajmuje się tą dziedziną dłużej, niż
jakikolwiek inny dostawca. Ta długa tradycja innowacji jest widoczna w rozwiązaniu NetIQ Identity Manager 4.
Zawiera ono awangardowe funkcje, których żaden inny dostawca łącznie z firmą Oracle nie oferuje — jak
rozbudowane raportowanie, interfejsy REST, moduł administratora do spraw mapowania ról oraz czy architektura
gotowa na zarządzanie tożsamością w chmurze.
Ponieważ NetIQ Identity Manager opiera się na standardach otwartych, jak LDAP, JDBC, SOAP, SPML oraz
JMS, potrafi łączyć się z niezależnymi systemami bez potrzeby tworzenia niestandardowych konektorów —
w odróżnieniu od rozwiązania Oracle Identity Manager. Dowodem potwierdzającym tę tezę jest fakt rozwinięcia
przez firmę NetIQ modułów rozwiązania Identity Manager, które są jednolicie zintegrowane z SAP HR, SAP CRM
oraz pakietem SAP BusinessObjects GRC, a NetIQ znajduje się w takcie przeprowadzania podobnego procesu
mającego na celu integrację rozwiązania NetIQ Identity Manager z pakietem Oracle dla przedsiębiorstw. To
z kolei umożliwi łączenie systemu zarządzania tożsamością z systemami ERP firmy Oracle, jak Oracle HR,
str. 10
Oracle Database oraz Oracle Financials. Z drugiej strony, firma Oracle musi skupić się na integracji własnych
aplikacji dla przedsiębiorstw oraz baz danych. By sprostać swoim specyfikacjom dotyczącym fuzji, będzie
musiała uaktualnić własne systemy ERP.
Slogan Oracle: Ceny
Oracle regularnie łączy sprzedaż rozwiązania Oracle Identity Manager z innymi produktami w swojej ofercie.
W przypadkach, gdzie Oracle Identity Manager jest sprzedawany oddzielnie, ogromnie obniża cenę licencji, aby
zdobyć transakcję, czyniąc ceny katalogowe nieistotnymi.
Odpowiedź firmy NetIQ
Oracle ma już zasłużoną złą reputację za znaczne obniżanie cen licencji na oprogramowanie w celu
zrealizowania transakcji, a następnie zarabiania na pomocy technicznej, gdy klienci znajdą się w pułapce. W
związku z tym, mimo niskiej ceny zakupu systemu Oracle Identity Manager klienci mogą spodziewać się wzrostu
wydatków w przyszłości, jak również wysokich kosztów związanych z wdrożeniem i pomocą techniczną.
Wszystko to za produkt oferujący mniejszy wachlarz funkcji niż oferowany przez rozwiązanie NetIQ Identity
Manager. Oracle nieustannie podwyższa ceny za swoje oprogramowanie i usługi pomocy technicznej, robił to
nawet w czasie ciężkiej sytuacji gospodarczej z 2008 roku, pozostawiając niesmak w odczuciu wielu klientów.
Przekonali się oni o tym, o czym już niedługo dowiedzą się nowi klienci firmy Oracle: wybór rozwiązania firmy
Oracle oznacza wzrost wydatków na infrastrukturę IT oraz skuteczną eliminację korzystnego wskaźnika TCO —
przez cały czas posiadania tego rozwiązania.
Struktura cen oprogramowania NetIQ Identity Manager jest prosta i spójna. Klienci płacą kwotę katalogową plus
roczną opłatę za pomoc techniczną, otrzymując przy tym odpowiednie zniżki. Nie muszą też się obawiać, że
ceny w kolejnych latach raptownie wzrosną. Część usługowa firmy NetIQ postępuje etycznie w ustalaniu cen za
usługi. Ceny te są ustalane w oparciu o kwoty związane z rzeczywistymi kosztami wdrażania technologii NetIQ.
Firma nie oferuje niskiej ceny na początku tylko po to, aby następnie zawyżyć ceny związane z usługami.
Podczas gdy Oracle proponuje tylko niższą cenę na początku, rozwiązanie firmy NetIQ będzie mniej
skomplikowane we drożeniu jak i mniej kosztowne w użyciu. Wdrażanie i obsługa techniczna technologii IT jest
łatwiejsza, gdy posiadane produkty po prostu działają. NetIQ Identity Manager to wiodąca na rynku i sprawdzona
technologia, zapewniające redukuję nie tylko kosztów wdrażania, ale także późniejszej obsługi technicznej.
Slogan Oracle: Kanał sprzedaży i dostawy
Firma Oracle stawia na sprzedaż bezpośrednią do 1700 największych klientów w USA i 4000 na całym świecie.
Będzie jednocześnie kontynuowała współpracę z partnerami i planuje odnowienie programu dla partnerów Suna.
Odpowiedź firmy NetIQ
Oracle posiada dwie zupełnie oddzielne organizacje do sprzedaży bezpośredniej i sprzedaży przez partnerów,
każda z innym systemem motywacyjnym. Co więcej, Oracle kładzie nacisk na rozwój własnej organizacji usług
profesjonalnych, w wyniku czego istnieje nieustanny konflikt pomiędzy sprzedażą bezpośrednią a partnerami.
Średniej wielkości partnerzy Suna oraz lokalni integratorzy obawiają się marginalizacji, gdyż Oracle poświęca
więcej czasu i wysiłku na współpracę z dużymi integratorami i międzynarodowymi firmami konsultingowymi.
str. 11
t
Z drugiej strony, firma NetIQ kładzie nacisk na tworzenie silnych relacji ze wszystkimi partnerami — od lokalnych
dostawców rozwiązań IT po światowe firmy konsultingowe. NetIQ nie konkuruje ze swoimi partnerami, tylko
umożliwia im wspólne budowanie biznesu na rozwiązaniach do zarządzania tożsamością . Efektem tej strategii
jest zbudowanie ekosystemu partnerów wnoszących prawdziwą wartość do zróżnicowanych środowisk klientów.
Z perspektywy klienta, bliskie relacje firmy NetIQ z partnerami oznaczają możliwość dostarczania przez firmę
kompletnych rozwiązań — w tym produktów i usług— w oparciu o indywidualne potrzeby klienta. Zamiast płacić
osobno za licencje i usługi, od firmy NetIQ i jej partnerów można od razu otrzymujać kompletne rozwiązanie.
Slogan Oracle: Pozycja na rynku
Chociaż NetIQ stale figuruje w rankingach jako lider rynku rozwiązań do konfigurowania kont użytkownikom
(User Provisioning), to oprogramowanie tej firmy stoi w rankingach niżej niż pakiet firmy Oracle.
Odpowiedź firmy NetIQ
NetIQ stale figuruje w rankingach jako lider rozwiązań do zarządzania konfigurowaniem kont użytkowników, jak
i za całe portfolio rozwiązań w zakresie tożsamości i dostępu. W ostatnim raporcie porównującym dostawców
pakietów IAM, Gartner zuważa, że spośród większych dostawców to NetIQ posiada „najlepiej zintegrowany
pakiet na rynku.”1
Faktem jest, że każda firma analityczna różni się nieco w ocenach na temat dostawców. Na przykład, analitycy
z firmy Gartner mają inne kryteria decydujące o tym, co różni lidera rynku od firmy z oceną “strong performer” czy
“challenger.” W związku z tym, nawet jeżeli Forrester oceni pakiet IAM firmy NetIQ inaczej niż Gartner, ogólna
ocena pozostaje niezmieniona: firma NetIQ dostarcza wiodące na rynku rozwiązanie IAM, opierające się na
technologiach wiądących na rynku w odpowiednich kategoriach.
Dodatkowa literatura
•
Raport IDC: Worldwide Identity and Access Management 2009–2013 Forecast Update and 2008 Vendor
Shares
•
Raport Gartnera: User Provisioning Magic Quadrant
•
Raport Gartnera: Comparing IAM Suites, Part 1: Suite of Best of Breed?
•
Raport Forrester Wave: Identity and Access Management, 2009
•
Oracle/ Sun Competitive Brief
•
FY11 Identity and Access Management Marketing Requirements Document
Szczegółowe informacje na temat funkcjonalności oraz korzyści ze stosowania rozwiązania NetIQ Identity Manager 4,
w tym specyfikacja techniczna produktu, są dostępne na stronie www.netiq.com/products/identity-manager/advanced/
Novell Sp. z o.o.
ul. Postępu 21, 02-676 Warszawa
tel. 22 537 5000, bezpłatna infolinia 800 22 66 85
[email protected]
10/10 (06/12) | © 2010 NetIQ , Inc. Wszelkie prawa zastrzeżone. NetIQ i logo NetIQ są zastrzeżonymi znakami towarowymi
firmy NetIQ , Inc. w USA i innych krajach. * Pozostałe znaki towarowe są własnością odpowiednich podmiotów.
1
Raport firmy Gartner: “Comparing IAM Suites, Part 1: Suite of Best of Breed?” Earl Perkins. 23 marca 2009 r.
str. 12